Уязвимость агента приложения для автоматического обновления контейнеров Docker Tugtainer связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированного POST-запроса
Использование рекомендаций:
https://github.com/Quenary/tugtainer/releases/tag/v1.15.1
https://github.com/Quenary/tugtainer/commit/dbb17d843e30fd7509acf0328c913dcb42f40831
| Балл | 10 — критическая опасность |